Projekt / Audit Vorbereitungen

Regel Nr. 1: Keine ungestellten Fragen beantworten

Regel Nr. 2: Fasse dich persönlich sinnvoll kurz

Regel Nr. 3: Gib dem Kunden eine Chance aus seinem Arbeitsleben zu erzählen und finde heraus, wo der Schuh tatsächlich drückt

Regeln aller Regel: Schreib alles auf!

Ablauf des Audits

  1. Einleitender Kontakt
  2. Auftaktbesprechung >> Kick-off
  3. Datenerfassung vor Ort
  4. Analyse
  5. Bericht
  6. Abschlussbesprechung

Leitfaden zur Kommunikation mit den Mitarbeitern und den Führungskräften

Audit Ziel erklären

Audit Prinzipien erklären

Integrität - Sachlich - Sorgfältig - Vertraulich - Unabhängig - Faktengestützter Ansatz - Risikobasierter Ansatz

Operative Planung und Ablauf

** Vorbereitung Erstkontakt** - Nimm dir Zeit für die Vorbereitung

Audit Vorplanung

  • Auditleiter und Auditteam vorstellen
    • Persönliches Verhalten/Vorbild
  • Erfahrung Teamleitung
  • Wissen und Fertigkeiten, Methodik
  • Bisherige Leistungen des Auditleiters, des Teams
  • Referenzen

Operative Vorplanung

  • Klärung Kommunikationskanäle
  • Für das Auditprogramm
    • Befugnisse
    • Ressourcen
    • Standortspezifisches umsetzen
  • Erstkontakt Abschluss
  • Reflexion des Auditauftrags
  • Auditleiter und Auditteam kommunizieren
    • Wissen zu Erfordernissen/Erwartungen

Audit Vorbereitung

  • Terminplanung abstimmen
  • Anforderung und Einsicht in Dokumente zum Auditthema
  • Auditleiter und Auditteam beauftragen/zuweisen
    • Verantwortlichkeiten
    • Methoden
    • Stichproben
    • Auditdokumente

Audit durchführen

  • Kick-off
  • Kommunikation zur Auditeröffnung, während des Audits und zum Auditabschluss
  • Rollen(er)klärung, Vorstellung und Rollenerklärung Audit-Team

Zusätzliche Stichpunkte für Erstgespräch und Kick-off

  • Sowohl beim Auftritt als auch beim Abschlussbericht: Immer positiv formulieren und auf Augenhöhe kommunizieren

Auditmethoden

  • Prozessansatz
  • Fachmännisch urteilen
  • Orientierung am beabsichtigten Ergebnis des Managementsystems
  • Informationen verifizieren
  • Stichproben nehmen
  • Sicherstellen von Konformität
  • Prozess zur Berücksichtigung des Kontextes
  • Führung und Verpflichtung
  • Umgang mit Risiken und Chancen
  • Einsatz der Lebenszyklusperspektive
  • Lieferkette
  • Auditarbeitsunterlagen erstellen
  • Informationsquellen auswählen
  • Standort begehen
  • Virtuelle Tätigkeiten und Standorte auditieren
  • Befragungen durchführen
  • Auditfeststellungen ermitteln, aufzeichnen und zuordnen

Mögliche Fragestellungen

Zum Kontext der Organisation

  • Welche internen und externen Themen haben Einfluss auf die strategische Ausrichtung?
  • Wie gehen Sie mit möglichen Konflikten um, die aus den Anforderungen der verschiedenen interessierten Parteien entstehen (können)?
  • Wie bewerten Sie die Relevanz von Anforderungen? Haben Sie ein Beispiel einer Anforderung, die Sie begründet nicht erfüllen wollen?
  • Welche konkret messbaren Kennzahlen (Leistungsindikatoren) gibt es zu den Prozessergebnissen?
  • Können Sie aufzeigen, wie Sie mit den festgelegten Kennzahlen in der Praxis Ihr Geschäft bzw. Ihre Geschäftsprozesse steuern? („Sind Ihre Kennzahlen steuerungsrelevant?“)
  • Welche Erkenntnisse haben Sie aus der Prozessbewertung (z.B. Ressourcen, Ziele, Risiken und Chancen)?
  • Wie ist die strategische Ausrichtung Ihrer Organisation und welches sind dazu die relevanten Produkte und Dienstleistungen?

Führung

  • Wie bzw. wo werden Ihre Führung und Ihre Mitwirkung am Audit-System für Mitarbeiter spürbar?
  • Wie unterstützt Sie das Audit-System bei der Führung und Steuerung Ihrer Organisation?
  • Wie sorgen Sie für rechtliche Compliance in Bezug auf Ihre Produkte und Dienstleistungen?
  • Wie verbreiten Sie das prozess- und risikobasierten Denken auf allen Ebenen der Organisation?
  • Wie sind Sie damit umgegangen, dass die Rolle eines Datenschutzbeauftragten zur Normanforderung wurde?

Planung

  • Welche Risiken und Chancen haben Einfluss auf die Strategie und den Anforderungen interessierten Parteien?
  • Wie sieht der Plan zur Erreichung der Datenschutzanforderungen/-Ziele konkret aus?
  • Welche Risiken haben Sie in letzter Zeit bewusst in Kauf genommen und wie haben sich diese entwickelt?
  • Inwiefern berücksichtigen Sie bei Änderungen auch die Auswirkungen wie beispielweise zum Kontext, der interessierten Parteien etc.?

Unterstützung

  • Wie stellen Sie sicher, dass das Wissen von Leistungsträgern und Spezialisten nicht verloren geht?
  • Welchen Überblick haben Sie über die Kompetenzen in der gesamten Organisation?
  • Wie haben Sie sichergestellt, dass alle (neu) geforderten dokumentieren Informationen verfügbar sind?
  • Wie berücksichtigten Sie die Fluktuation und demografische Entwicklung, um das notwendige Wissen auch morgen noch sicherzustellen?
  • Welche Nachweise haben Sie konkret zu den Kompetenzen der Mitarbeiter (Teilnahmebestätigungen nicht ausreichend)?

Betrieb

  • Wer wird intern und extern der DSB in den Entwicklungsprozess und an welchen Stellen mit eingebunden?
  • Wie wurden die Tätigkeiten nach der Lieferung bzw. der Dienstleistung in die Prozesse integriert?
  • Wie stellen Sie die beherrschte Steuerung auch bei ausgegliederten Prozessen sicher?
  • Welches sind die relevanten Externen welchen Qualitätsanspruch haben Sie an diese?
  • Welche Entwicklungen gibt es bei den Top-Lieferanten bzw. externen Anbietern?

Bewertung der Leistung

  • Wie werden interne Datenschutzbeauftragte qualifiziert in Bezug auf die Aktualitäten (Normrevision)?
  • Wie haben Sie die Anforderungen an die neuen Eingaben zur Managementbewertung konkret bewertet und welche (neuen) Erkenntnisse gab es für Sie daraus?
  • Welche Entwicklungen (z.B. Trends bei Zielen) gehen aus Managementbewertung hervor?
  • Wie weit ist die Managementbewertung in die Berichtsstrukturen Ihrer Organisation integriert?
  • Wie erfassen Sie neben der Kundenzufriedenheit auch die Kundenerwartungen?
  • Welche Feedbackprozesse gibt es mit Ihren interessierten Parteien?

Verbesserung

  • Wir wirksam sind die Korrekturmaßnahmen aus dem letzten Jahr umgesetzt worden?
  • Wie verbessern Sie systematisch Ihren Strategieprozess weiter?
  • Welche Korrekturmaßnahmen gab es im letzten Jahr, bei denen eine Anpassung beim Datenschutz oder bei der Planung von Risiken und Chancen vorgenommen werden musste?
Last updated on 17/12/2019 by Axel Larator
IT Service ManagementDokumente und Zeitplan